一、H3C命令
1、设置“system-view”命令为0 级,执行视图为用户视图(Shell)
[Sysname] command-privilege level 0 view shell system-view
2、查看历史命令:display history-command 默认是10条
(1) 设置历史命令的缓冲区的大小:history-command max-size
3、super:命令是使用用户从当前级别切换到level级别,如果没有指定具体的级别,则默认表示从当前级别切换到级别 3
(1) super authentication-mode、super password相关配置密码的命令 (2) super authentication-mode { super-password | scheme }*
? super-password:用户级别切换采用super 密码认证方式。 ? scheme:用户级别切换采用HWTACAS 认证方式
二、登录以太网交换机命令
1、authentication-mode
(1)命令:
authentication-mode { none | password | scheme [ command-authorization ] } (2)参数:
none:不认证。
password:进行本地口令认证。
scheme:进行本地或远端用户名和口令认证。
command-authorization:在TACACS 认证服务器上进行命令行授权。 (3)举例
? 配置Console 口的认证方式为本地口令认证,且认证口令为明文cdw。
System View: return to User View with Ctrl+Z. [Sysname] user-interface aux 0
[Sysname-ui-aux0] authentication-mode password
[Sysname-ui-aux0] set authentication password simple cdw
? 配置通过Telnet 登录的VTY 用户认证方式为scheme 认证
System View: return to User View with Ctrl+Z. [Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode scheme [Sysname-ui-vty0] quit
指定system 域为缺省域,并设置该域Scheme 认证方式local。
[Sysname] domain default enable system [Sysname] domain system
[Sysname-isp-system] scheme local
设置本地认证的用户名和密码。
[Sysname] local-user guest
[Sysname-luser-guest] password simple 123456 [Sysname-luser-guest] service-type telnet level 2
2、auto-execute command:
(1)auto-execute command 命令用来设置自动执行命令,当某条命令被设置后,在用
户登录时将自动执行该命令
(2)undo auto-execute command 命令用来取消自动执行命令。
(3)通常的用法是在终端用 auto-execute command 配置telnet 命令,使用户自动连
接到指定的设备 (4)设置用户从VTY0 登录后,自动执行telnet 10.110.100.1 命令
[Sysname] user-interface vty 0
[Sysname-ui-vty0] auto-execute command telnet 10.110.100.1
% This action will lead to configuration failure through ui-vty0. Are you sure?[ Y/N]y 完成命令配置后,当用户通过VTY0 用户界面登录设备时,设备将自动执行
所设置的命令,并注销当前用户
3、copyright-info enable
(1)copyright-info enable 命令用来设置用户登录时终端显示版权声明提示信息(缺省) (2)undo copyright-info enable 命令用来设置用户登录时终端不显示版权声明提示信息
4、display telnet-server source-ip
(1)命令用来显示当前为Telnet Server 设置的源IP地址
(2)显示当前为Telnet Server 设置的源IP 地址
The source IP you specified is 192.168.1.1
5、display telnet source-ip
(1)命令用来显示当前为Telnet Client 设置的源IP 地址 (2)显示当前为Telnet Client 设置的源IP 地址
The source IP you specified is 192.168.1.1
6、display users
(1)命令用来显示用户界面的用户信息。
(2)all:参数all是显示所有用户界面的用户信息。
7、free user-interface
(1)命令用来释放指定的用户界面,命令执行后对应的用户连接将被断开。 (2)通过用户界面0 登录交换机,释放用户界面VTY1
Are you sure you want to free user-interface vty1 [Y/N]? y
8、header
(1)描述:header 命令用来设置用户登录以太网交换机时,以太网交换机向用户提示的相关信息。undo header 命令用来取消相关信息的设置 (2)参数:
? ? ? ?
incoming:配置Modem 登录用户进入用户视图时的显示信息。 legal:配置登录用户进入用户视图前的授权信 login:配置登录验证时的显示信息
shell:配置非Modem 登录用户进入用户视图时的显示信息
9、history-command max-size
(1)history-command max-size 命令用来设置当前用户视图历史命令缓冲区的大小 (2)undo history-command max-size 命令用来恢复缺省情况
(3)缺省情况下,历史命令缓冲区的大小为 10,即可存放10 条历史命令 (4)配置:
[Sysname] user-interface aux 0
[Sysname-ui-aux0] history-command max-size 20
10、idle-timeout
(1)idle-timeout 命令用来配置用户超时断开连接的时间,如果在所设定的时间内登录
到当前用户界面上的用户没有对交换机执行任何操作,则交换机将断开与该用户的 连接。undo idle-timeout 命令用来恢复超时断开连接的缺省值。 (2)参数
? ?
minutes:分钟数,取值范围为0~35791 seconds:秒数,取值范围为0~59
(3)配置
[Sysname] user-interface aux 0
[Sysname-ui-aux0] idle-timeout 1
11、ip http shutdown
(1)ip http shutdown 命令用来关闭WEB Server。undo ip http shutdown 命令用来
启动WEB Server
12、lock
(1)lock 命令用来锁住当前用户界面,防止未授权的用户操作该界面
13、protocol inbound
(1)protocol inbound 命令用来配置用户界面支持的协议。 (2)缺省情况下,系统对 Telnet 和SSH 协议均支持 (3)参数 ? ? ?
all:支持所有的协议,包括Telnet 和SSH。 ssh:支持SSH 协议 telnet:支持Telnet 协议
(4)举例
[Sysname] user-interface vty 0
[Sysname-ui-vty0] protocol inbound ssh
14、screen-length
(1)screen-length 命令用来配置终端屏幕上一屏中能够显示的终端信息的行数。
(2)undo screen-length 命令用来恢复终端屏幕上一屏中能够显示的终端信息的行数为 缺省值
(3)缺省情况下,每屏显示 24 行。取值为 0 表示关闭分屏显示功能
15、service-type
(1)service-type 命令用来设置某用户登录类型及登录后可以访问的命令级别。 (2)undo service-type 命令用来取消对用户登录类型的设置 (3)举例:
[Sysname] local-user zbr
[Sysname-luser-zbr] service-type telnet level 0
16、set authentication password
(1)set authentication password 命令用来设置本地认证的口令。 (2)undo set authentication password 命令用来取消本地认证的口令 (3)参数
? ?
cipher:设置本地认证口令以密文方式存储。 simple:设置本地认证口令以明文方式存储
(4)举例
[Sysname] user-interface vty 0
[Sysname-ui-vty0] set authentication password simple 123
17、speed
(1)speed 命令用来配置用户界面的传输速率。
(2)undo speed 命令用来恢复用户界面的传输速率为缺省值。 (3)缺省情况下,传输速率为 9600bit/s。note3
(4)speed-value:传输速率,单位为bit/s,可以取值为:300、600、1200、2400、4800、
9600、19200、38400、57600 和115200 (5)举例
[Sysname] user-interface aux 0
[Sysname-ui-aux0] speed 115200
18、telnet
(1)telnet 命令用来使用户可以方便地从当前以太网交换机登录到其它设备进行远程管
理。用户可以使用
? ? ?
hostname:远端设备的主机名,为1~20 个字符的字符串 ip-address:远端设备的IPv4 地址
service-port 远端设备提供Telnet 服务的TCP 端口号,取值范围为0~65535,缺 省值为23。
? source-interface interface-type interface-number:需要设置的源接口的类型和编
号
? source-ip ip-address:需要设置的源IP 地址。 举例:
(3)
19、telnet source-interface
(1)telnet source-interface 命令用来为Telnet Client 指定源接口。 (2)undo telnet source-interface 命令用来取消指定的源接口 (3)举例:[Sysname] telnet source-interface Vlan-interface 2
20、telnet source-ip
(1)telnet source-ip 命令用来为Telnet Client 指定源IP 地址。 (2)undo telnet source-ip 命令用来取消指定的源IP (3)举例:[Sysname] telnet source-ip 192.168.1.1
21、telnet-server source-interface
(1)telnet-server source-interface 命令用来为Telnet Server 指定源接口。undo (2)telnet-server source-interface 命令用来取消指定的源接口 (3)为Telnet Server 指定源接口为Vlan-interface 2。
[Sysname] telnet-server source-interface Vlan-interface 2
22、telnet-server source-ip
(1)telnet-server source-ip 命令用来为Telnet Server 指定源IP 地址。 (2)undo telnet-server source-ip 命令用来清除指定的源IP (3)为Telnet Server 指定源IP 地址为192.168.1.1 [Sysname] telnet-server source-ip 192.168.1.1
23、user-interface
(1)user-interface 命令用来进入单一用户界面视图或多个用户界面视图,从而对相应 的用户界面进行配置。 (2)参数:
? ? ?
type:用户界面的类型,包括AUX 用户界面和VTY 用户界面。 first-number:需要配置的第一个用户界面。
last-number:需要配置的最后一个用户界面,取值必须大于first-number
(3)举例
[Sysname] user-interface vty 0
24、user privilege level
(1)user privilege level 命令用来设置从某用户界面登录后可以访问的命令级别。 (2)undo user privilege level 命令用来恢复缺省情况
(3)缺省情况下,从 AUX 用户界面登录后可以访问的命令级别为3 级,从VTY 用户界
面登录后可以访问的命令级别为0 级 (4)设置从VTY0 用户界面登录后可以访问的命令级别为1 [Sysname] user-interface vty 0
[Sysname-ui-vty0] user privilege level 1
三、 对登录用户控制的配置命令
1、ACL:
? ? ? ?
acl 命令用来引用访问控制列表,实现对Telnet 用户的ACL 控制。 undo acl 命令用来取消对Telnet 用户的ACL 控制。 缺省情况下,不对 Telnet 用户进行ACL 控制 配置命令
acl acl-number { inbound | outbound }
undo acl acl-number { inbound | outbound }
inbound:对通过当前用户界面Telnet 登录到本交换机的用户进行ACL 过滤
outbound:对当前用户界面的用户可以Telnet 登录的其他设备进行ACL 过滤。配 置二层ACL 时没有此参数。
举例:对Telnet 到本交换机的用户使用基本访问控制列表2000 进行控制
[Sysname] user-interface vty 0 4 [Sysname-ui-vty0-4] acl 2000 inbound
? ? ?
2、free web-users
(1)free web-users 命令用来强制在线的WEB 用户下线
(2)命令:free web-users { all | user-id user-id | user-name user-name } (3)参数:
? all:所有WEB 用户
? user-id:WEB 用户的ID 号,取值为8 位十六进制数。 ?
user-name:WEB 用户的用户名,取值为1~80 个字符的字符串。 (4)举例:强制所有在线的WEB 用户下线。
3、ip http acl
(1)ip http acl 命令用来引用访问控制列表,实现对WEB用户的ACL控制 (2)undo ip http acl 命令用来取消对WEB 用户的ACL 控制,缺省情况下,不对 WEB 用户进行ACL 控制
(3)举例:对WEB 用户使用基本访问控制列表2000 进行控制 [Sysname] ip http acl 2000
四、配置文件管理命令
1、display saved-configuration
(1)display saved-configuration 命令用来显示交换机的起始配置文件
2、display startup
(1)display startup 命令用来显示交换机的启动配置文件信息
3、display this
(1)display this 命令用来显示当前视图下的运行配置
4、reset saved-configuration
(1)reset saved-configuration 命令用来清除交换机的Flash 中的配置文件或其属性。
5、save
(1)save 命令用来把当前配置保存为交换机的Flash 中的配置文件。
6、startup saved-configuration
(1)startup saved-configuration 命令用来配置交换机下次启动时使用的配置文件,该
配置文件可以是主用配置文件或备用配置文件。
(2)undo startup saved-configuration 命令用来设置交换机下次启动时以空配置启动
五、VLAN 配置命令
1、description
(1)description 命令用来设置当前VLAN 或VLAN 接口的描述字符串,当设备上配置
的VLAN 较多时,用户可以根据功能或者连接情况为VLAN 或VLAN 接口设置特定 的描述信息,以便记忆和管理VLAN 或VLAN 接口。
(2)undo description 命令用来恢 复当前VLAN 或VLAN 接口的描述字符串为缺省值
2、display interface Vlan-interface
(1)命令用来显示VLAN 接口的一些相关信息。用户可以通过该命令的输出信息了解当前VLAN 接口的状态、IP 地址配置以及描述字符等信息,用于网络故障的诊断和定位
3、display vlan
(1)display vlan 命令用来显示VLAN 的相关信息,可显示的信息包括VLAN 编号、类
型、接口状态以及该VLAN 内包含的端口等内容
4、name
(1)name 命令用来指定当前VLAN 的名称
(2)undo name 命令用来恢复当前VLAN 名称的缺省值 (3)命令:
[Sysname] vlan 2
[Sysname-vlan2] name test vlan
5、display port
(1)display port 命令用来显示系统当前存在的Trunk 或Hybrid 端口 (2)举例:显示当前系统存在的Hybrid 端口
6、port
(1)port 命令用来向当前VLAN 中添加一个或一组Access 端口。
(2)undo port 命令用来从当前VLAN 中删除一个或一组Access 端口。 (3)向VLAN 2 中加入从Ethernet1/0/2 到Ethernet1/0/4 的以太网端口 [Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/2 to Ethernet 1/0/4
7、port access vlan
(1)命令用来把Access 端口加入到指定的VLAN 中。
(2)undo port access vlan 命令用来把Access 端口从指定的VLAN 中删除,删除后该端口将加入 VLAN1。
(3)将Ethernet1/0/1 端口加入到VLAN3 中 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port access vlan 3
8、port link-type
(1)port link-type 命令用来设置以太网端口的链路类型。 (2)undo port link-type 命令用 来恢复端口的链路类型为缺省状态,即为Access 端口。 (3)Trunk 端口和Hybrid 端口之间不能直接切换,只能先设为Access 端口,再设置为 其它类型端口。
(4)举例:将以太网端口Ethernet1/0/1 设置为Trunk 端口 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
9、port trunk permit vlan
(1)命令用来将Trunk 端口加入到指定的VLAN,即允许这些 VLAN 的报文通过 (2)undo port trunk permit vlan 命令用来将Trunk 端口从指定的VLAN 中删除。 (3)将Trunk 端口Ethernet1/0/1 加入到VLAN2、VLAN4、VLAN50~VLAN 100 中 [Sysname-Ethernet1/0/1] port link-type trunk
[Sysname-Ethernet1/0/1] port trunk permit vlan 2 4 50 to 100
10、port trunk pvid vlan
(1)port trunk pvid vlan 命令用来设置Trunk 端口的缺省VLAN,对于缺省VLAN 的报
文,Trunk 端口在发送时将不保留VLAN Tag。 (2)undo port trunk pvid 命令用来恢复端口的缺省VLAN ID 为VLAN1。 (3)将Trunk 端口Ethernet1/0/1 的缺省VLAN 设为100。 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk [Sysname-Ethernet1/0/1] port trunk pvid vlan 100
11、display protocol-vlan interface
(1) 命令用来显示指定端口上绑定的协议VLAN 及协议模板信息
(2)显示端口Ethernet1/0/1 和Ethernet1/0/2 上所配置的协议信息及协议的索引
12、display protocol-vlan vlan
(1)display protocol-vlan vlan 命令用来显示协议VLAN 以及在该VLAN 上配置的协 议模板信息。
(2)显示VLAN10 到VLAN20 上所配置的协议信息及协议的索引。
六、IP 地址配置命令
1、display ip interface
(1)interface-type interface-number:接口类型和接口编号。
2、display ip interface brief
(1)display ip interface brief 用来显示三层接口的基本配置信息。
3、display fib
(1)display fib 命令用来显示转发信息表(FIB)的所有表项信息 (2)显示FIB 转发信息表的所有表项信息
4、display fib ip-address
(1)display fib ip-addres 命令用来显示与指定目的IP 地址匹配的转发信息表的表项信息
5、display fib acl
(1)display fib acl 命令用来显示通过指定访问控制列表过滤的FIB 表项信息。
6、display fib ip-prefix
(1)display fib ip-prefix 命令用来显示通过指定IP 地址前缀列表过滤的FIB 表项信息
7、display icmp statistics
(1)display icmp statistics 命令用来显示ICMP 流量统计信息
8、display ip socket
(1)display ip socket 命令用来显示套接口信息
9、display tcp statistics
(1)display tcp statistics 命令用来显示TCP 连接的流量统计信息。
10、display tcp status
(1)display tcp status 命令用来显示全部TCP连接的状态,使用户随时监控TCP连接
11、display udp statistics
(1)display udp statistics 命令用来显示UDP 流量统计信息
12、icmp redirect send
(1)icmp redirect send命令用来开启设备的ICMP重定向报文的发送功能。 (2)undo icmp redirect send 命令用来关闭设备的ICMP 重定向报文的发送功能
13、icmp unreach send
(1)icmp unreach send 命令用来开启设备的ICMP 目的不可达报文的发送功能。开启
该功能后,当交换机不能够给数据报找到路由时,就丢弃这个数据报,然后向发送出这个数据报的源主机发送目的不可达报文。
(2) undo icmp unreach send 命令用来关闭设备的ICMP 目的不可达报文的发送
功能 (3) 缺省情况下,ICMP 目的不可达报文发送功能处于开启状态
14、ip forward-broadcast
(1)ip forward-broadcast 命令用来开启接收直连网段广播报文功能
(2)undo ipforward-broadcast 命令用来关闭接收直连网段广播报文功能。 (3)缺省情况下,接收直连网段广播报文功能处于关闭状态
15、reset ip statistics
(1)reset ip statistics 命令用来清除IP 统计信息。当前的IP 流量统计信息可以通过 display ip statistics 命令查看
16、reset tcp statistics
(1)reset tcp statistics 命令用来清除TCP 流量统计信息
17、tcp timer fin-timeout
(1)tcp timer fin-timeout 命令用来配置TCP finwait 定时器超时时间。 (2)undo tcp timer fin-timeout 命令用来恢复缺省情况。 (3)缺省情况下,TCP finwait 定时器的超时时间为675 (4)配置TCP finwait 定时器的超时时间为800 秒 [Sysname] tcp timer fin-timeout 800
18、tcp timer syn-timeout
(1)tcp timer syn-timeout 命令用来设置TCP synwait 定时器超时时间。 (2)undo tcp timer syn-timeout 命令用来恢复缺省情况。 (3)缺省情况下,TCP synwait 定时器的值为75 秒。
19、tcp window
(1)tcp window 命令用来设置TCP 连接的收发缓冲区大小。 (2)undo tcp window 命令用来恢复缺省情况 (3)缺省情况下,TCP 连接的收发缓冲区大小为8KB (4)设置TCP 连接的收发缓冲区大小为3KB。 [Sysname] tcp window 3
七、Voice VLAN 配置命令
1、display voice vlan error-info
(1)display voice vlan error-info 命令用来显示开启Voice VLAN 特性失败的端口。
2、display voice vlan oui
(1)display voice vlan oui 命令用来显示系统当前判别语音数据所使用的OUI 地址和 相关属性,包括地址掩码和描述信息
3、display voice vlan status
(1)display voice vlan status 命令用来显示Voice VLAN 的相关属性,包括Voice VLAN 的工作状态、端口手动/自动模式等信息
4、voice vlan
(1)voice vlan 命令用来配置指定VLAN 为Voice VLAN,即开启全局的Voice VLAN 功能。undo voice vlan enable 命令用来取消指定VLAN 的Voice VLAN 功能 (2)创建VLAN 2 并设置为Voice VLAN [Sysname] voice vlan 2 enable
5、voice vlan aging
(1)voice vlan aging 命令用来设置Voice VLAN 的老化时间。
(2)undo voice vlan aging 命令用来将Voice VLAN 的老化时间恢复为缺省值。 (3)缺省情况下,Voice VLAN 的老化时间为1440 分钟。 (4)将Voice VLAN 的老化时间配置为100 分钟 [Sysname] voice vlan aging 100
6、voice vlan enable
(1)voice vlan enable 命令用来开启端口的Voice VLAN 功能。 (2)undo voice vlan enable 命令用来关闭端口的Voice VLAN 功能 (3)开启端口Ethernet1/0/2 的Voice VLAN 功能 [Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] voice vlan enable
7、voice vlan legacy
(1)voice vlan legacy 命令用来使能Voice VLAN legacy 功能,该功能用于为来自其他
友商语音设备的语音数据自动分配Voice VLAN,从而实现我公司设备与其他友商语 音设备的互通。
(2)undo voice vlan legacy 命令用来关闭Voice VLAN legacy 功能。 (3)缺省情况下,Voice VLAN legacy 功能处于关闭状态。 (4)开启端口Ethernet1/0/1 的Voice VLAN legacy 功能 [Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] voice vlan legacy
8、voice vlan mac-address
(1)voice vlan mac-address 命令用来设置Voice VLAN 能识别为语音设备的MAC 地 址。
(2)undo voice vlan mac-address 命令用来取消设置Voice VLAN 能识别为语音 设备的MAC 地址
(3)将00aa-bb00-0000 设置为OUI 地址,设置描述为“ABC”
[Sysname] voice vlan mac-address 00aa-bb00-0000 mask ffff-ff00-0000
description ABC
9、voice vlan mode
(1)voice vlan mode auto 命令用来设置端口的Voice VLAN 工作模式为自动模式 (2)undo voice vlan mode auto 命令用来设置端口的Voice VLAN 工作模式为手动模 式。
(3)将Ethernet 1/0/2 的Voice VLAN 工作模式设定为手动模式。 [Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] undo voice vlan mode auto
10、voice vlan security enable
(1)voice vlan security enable 命令用来开启Voice VLAN 的安全模式。 (2)undo voice vlan security enable 命令用来关闭Voice VLAN 的安全模式 (3)关闭Voice VLAN 的安全模式
[Sysname] undo voice vlan security enable
八、端口基本配置命令
1、broadcast-suppression
(1)broadcast-suppression 命令用来限制端口允许接收的广播流量的大小 (2)undo broadcast-suppression 命令用来恢复端口允许接收的广播流量的缺省值 (3)对于端口Ethernet1/0/1,最多允许相当于该端口传输能力20%的广播报文通过,
对超出该范围的广播报文进行抑制。
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] broadcast-suppression 20
(4)配置端口Ethernet1/0/1 每秒允许接收的最大广播数据包数为1000 [Sysname-Ethernet1/0/1] broadcast-suppression pps 1000
2、copy configuration
(1)copy configuration 命令用来将指定端口的配置拷贝到其它端口,以实现端口配置
的一致。 (2)将端口Ethernet1/0/1 的配置拷贝到端口Ethernet1/0/2、Ethernet1/0/3。
[Sysname] copy configuration source ethernet 1/0/1 destination ethernet 1/0/2
ethernet 1/0/3
3、display brief interface
(1)display brief interface 命令用来显示接口的简要配置信息,包括:接口类型、连接 状态、连接速率、双工属性、链路类型、缺省VLAN ID、描述字符串
4、display interface
(1)display interface 命令用来显示端口的配置信息 (2)显示以太网端口Ethernet1/0/1 的配置信息。
5、display link-delay
(1)display link-delay 命令用来显示配置了link-delay 命令的端口信息,包括端口名 称和具体延迟时间。
6、display loopback-detection
(1)display loopback-detection 命令用来显示端口环回监测功能是否被开启,如果已 经开启,则还会显示出定时监测的时间间隔和目前被环回的端口信息
7、display packet-drop
(1)display packet-drop 命令用于显示端口报文丢弃的统计信息
8、display storm-constrain
(1)display storm-constrain 命令用来显示配置的端口报文流量阈值控制信息
9、duplex
(1)duplex 命令用来设置以太网端口的双工属性。undo duplex 命令用来将端口的双工
属性恢复为缺省的自协商状态。 (2)将以太网端口Ethernet1/0/1 端口的双工属性设置为自协商状态。 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] duplex auto
10、enable log updown
(1)enable log updown 命令用来开启端口生成UP/DOWN 日志信息的功能。 (2)undo enable log updown 命令用来取消该功能
11、flow-control
(1)flow-control 命令用来开启以太网端口的流量控制特性。 (2)undo flow-control 命令用来关闭以太网端口流量控制特性 (3)开启以太网端口Ethernet1/0/1 的流量控制特 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] flow-control
12、multicast-suppression
(1)multicast-suppression 命令用来限制当前端口允许接收的组播流量的大小。 (2)undo multicast-suppression 命令用来恢复端口允许接收的组播流量的缺省值 (3)对于端口Ethernet1/0/1,最多允许相当于该端口传输能力20%的组播报文通过,
对超出该范围的组播报文进行抑制。 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] multicast-suppression 20
(4) 配置端口Ethernet1/0/1 每秒允许接收的最大组播数据包数为1000
[Sysname-Ethernet1/0/1] multicast-suppression pps 1000
13、reset counters interface
(1)reset counters interface 命令用来清除端口的统计信息,以便重新对端口进行相关
信息的统计 (2)清除以太网端口Ethernet1/0/1 端口统计信息
14、reset packet-drop interface
(1)reset packet-drop interface 命令用于清除端口上的报文丢弃统计信息。在清除端口报文丢弃的统计信息时
(2)清除以太网端口Ethernet1/0/1 的报文丢弃统计信息
15、speed
(1)speed 命令用来设置端口的速率。undo speed 命令用来恢复端口的速率为缺省值 (2)设置以太网端口Ethernet1/0/1 的速率为10Mbps [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] speed 10
16、speed auto
(1)speed auto [ 10 | 100 | 1000 ]*命令用来配置当前端口的自协商速率
17、storm-constrain control
(1)storm-constrain control 命令用来设置端口单播/组播/广播报文流量超过上限后采 取的控制动作。
(2)undo storm-constrain control 命令用来取消端口报文流量超过上
限后采取的控制动作
(3)缺省情况下,报文流量超过上限后不进行任何控制。 (4)参数:
?
block:单播/组播/广播报文流量超过上限后,端口接收的该类报文将被阻塞,停止转发超过流量上限的该类报文
? shutdown:单播/组播/广播报文流量超过上限后,端口将被关闭,停止对所有
报文的接收转发
(5)设置以太网端口Ethernet1/0/1 报文流量超过上限后采用的控制动作为block
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] storm-constrain control block
18、storm-constrain enable
(1)storm-constrain enable 命令用来开启端口报文流量超过上限或低于下限时输出
log/trap 信息的功能。 (2)undo storm-constrain enable 命令用来关闭端口报文流量超过上限或低于下限时输出log/trap 信息的功能 (3)参数:
? ?
log:开启端口报文流量超过上限或低于下限时输出log 信息的功能 trap:开启端口报文流量超过上限或低于下限时输出trap 信息的功能
(4)关闭以太网端口Ethernet1/0/1 报文流量超过上限阈值或低于下限阈值时输出log 信息的功能
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] undo storm-constrain enable log
九、端口汇聚配置命令
1、display link-aggregation interface
(1)display link-aggregation interface 命令用来显示指定端口的端口汇聚的详细信息。 (2)显示端口Ethernet1/0/1 汇聚的详细信息
2、display link-aggregation summary
(1)display link-aggregation summary 命令用来显示当前所有汇聚组的摘要信息 (2)显示所有汇聚组的摘要信息
3 display link-aggregation verbose
(1) display link-aggregation verbose 命令用来显示指定汇聚组的详细信息
4、lacp system-priority
(1)lacp system-priority 命令用来配置系统优先级。
(2)undo lacp system-priority 命令用来恢复系统优先级为缺省值。 (3)缺省情况下,系统优先级为 32768 (4)设置系统优先级为64。
[Sysname] lacp system-priority 64
十、端口安全命令
1、display mac-address security
(1)display mac-address security 命令用来显示Security MAC 地址的相关信息,包 括:MAC 地址所对应的VLAN ID、MAC 地址的当前状态为Security MAC、MAC 地址所对应的端口编号和MAC 地址的老化时间 (2) 显示所有Security MAC 地址的相关信息
(3) 显示端口Ethernet1/0/20 的Security MAC 地址的相关信息
(4) 显示VLAN1 中的Security MAC 地址的相关信息
(5) 显示所有Security MAC 地址的数量
(6) 显示VLAN1 中的Security MAC 地址的数量
2、display port-security
(1)display port-security 命令用来显示端口安全配置的相关信息,包括:全局的配置
信息(如交换机的端口安全功能是否开启、指定Trap 信息的发送开关是否开启)和 端口的配置信息(如端口的安全模式、端口安全的相关特性) (2)显示全局和所有端口的端口安全配置信息
(3)显示端口Ethernet1/0/1 到Ethernet1/0/3 之间的端口安全配置信息。
3、mac-address security
(1)mac-address security 命令用来添加Security MAC 地址。
(2)undo mac-address security 命令用来删除配置的Security MAC 地址。
(3)启动端口安全功能,在Ethernet1/0/1 端口下配置端口安全模式为autolearn,并 将0001-0001-0001 作为Securiy MAC 地址添加到该端口中,Ethernet1/0/1 属于 VLAN 1。
[Sysname] port-security enable
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port-security max-mac-count 100 [Sysname-Ethernet1/0/1] port-security port-mode autolearn
[Sysname-Ethernet1/0/1] mac-address security 0001-0001-0001 vlan 1
4、port-security enable
(1)port-security enable 命令用来启动端口安全功能。
(2)undo port-security enable 命令用来关闭端口安全功能。
5、port-security max-mac-count
(1)port-security max-mac-count 命令用来设置端口允许接入的最大MAC 地址数。 (2)undo port-security max-mac-count 命令用来取消该限制。 (3)缺省情况下,端口允许接入的最大 MAC 地址数不受限制。 (4)设置端口允许接入的最大MAC 地址数为100。 [Sysname] port-security enable
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port-security max-mac-count 100
6、am user-bind
(1)am user-bind 命令用来将用户的MAC 地址和IP 地址绑定到指定的端口上。 (2)undo am user-bind 命令用来取消MAC 地址和IP 地址与指定端口的绑定
(3)进行绑定操作后,交换机只对从该端口收到的指定 MAC 地址和IP 地址的用户发出
的报文进行转发 (4)对同一个 MAC 地址和IP 地址,系统只允许在端口上进行一次绑定操作。
(5)在系统视图下将MAC 地址为000f-e200-5101,IP 地址为10.153.1.1 的合法用户 与端口Ethernet1/0/1 进行绑定。
[Sysname] am user-bind mac-addr 000f-e200-5101 ip-addr 10.153.1.1 interface
Ethernet1/0/1
7、display am user-bind
(1)display am user-bind 命令用来显示端口绑定的配置信息
十一、MAC 地址转发表管理命令
1、
display mac-address aging-time
(1) display mac-address aging-time 命令用来显示MAC 地址表动态表项的老化时
间。
(2) 显示MAC 地址表中动态表项的老化时间
2、
display mac-address
(1) display mac-address 命令用来显示MAC 地址转发表的信息,包括MAC 地
址所对应VLAN 和以太网端口、地址状态(静态还是动态)、是否处在老化时间内等信息。
(2) 显示端口Ethernet1/0/4 的MAC 地址转发表内容
3、
display port-mac
(1) display port-mac 命令用来显示用户配置的以太网端口MAC 地址的起始值
即Ethernet1/0/1 端口的MAC 地址
4、
mac-address
(1)mac-address 命令用来在MAC 地址转发表中添加或修改地址表项。undo
mac-address 命令用来删除MAC 地址表项 (2)mac-address 命令用来在MAC 地址转发表中添加或修改地址表项。undo
mac-address 命令用来删除MAC 地址表项
[Sysname] mac-address static 000f-e20f-0101 interface Ethernet 1/0/1 vlan 2
5、
mac-address timer
(1) mac-address timer 命令用来设置动态MAC 地址表项的老化时间 (2) 设置二层地址动态表项的老化时间为500 秒
[Sysname] mac-address timer aging 500
6、
port-mac
(1)port-mac 命令用来配置以太网端口MAC 地址的起始值,即Ethernet1/0/1 端口的
MAC 地址。
(2)设置以太网端口MAC 地址的起始值为000f-e200-0001。 [Sysname] port-mac 000f-e200-0001
十二、路由概述命令
1、 display ip routing-table
(1) display ip routing-table 命令用来查看路由表的摘要信息
2、 display ip routing-table acl
(1)display ip routing-table acl 命令用来查看通过指定基本访问控制列表过滤的路由 信息
(2) 参数:
? ?
acl-number:基本访问控制列表的编号,取值范围为2000~2999
verbose:当使用该参数时,显示通过过滤规则的、处于active 状态和inactive 状态的路由的详细信息。如果不使用该参数,将只显示通过过滤规则,且处于active状态的路由的摘要信息
3、 display ip routing-table ip-address
(1) display ip routing-table ip-address 命令用来查看指定目的地址的路由信息。 (2) 参数
? ip-address:目的IP 地址,点分十进制格式 ? mask:子网掩码,点分十进制格式
? mask-length:掩码长度,取值范围为0~32。
? ?
longer-match:指定掩码范围内匹配的所有目的地址路由,如果未指定掩码,则显示自然掩码范围内匹配的所有目的地址路由
verbose:当使用该参数时,显示处于active 状态和inactive 状态的路由的详细信息。如果不使用该参数,将只显示处于active 状态的路由的摘要信息。
4、 display ip routing-table ip-address1 ip-address2
(1)display ip routing-table ip-address1 ip-address2 命令用来查看指定目的地址范围
内的路由信息
(2)查看目的地址从1.1.1.0 到2.2.2.0 范围内的路由信息
5、 display ip routing-table ip-prefix
(1) display ip routing-table ip-prefix 命令用来查看通过指定前缀列表过滤的路由信
息
(2) 查看通过前缀列表abc2 过滤的active 路由的摘要信息
[Sysname] ip ip-prefix abc2 permit 10.1.1.0 24 less-equal 32 [Sysname] display ip routing-table ip-prefix abc2
6、 display ip routing-table protocol
(1) display ip routing-table protocol 命令用来查看指定协议的路由信息
7、 display ip routing-table radix
(1) display ip routing-table radix 命令用来查看以树的形式表示的路由表信息。
8、 display ip routing-table statistics
(1) display ip routing-table statistics 命令用来查看路由的综合路由统计信息
9、 display ip routing-table verbose
(1)display ip routing-table verbose 命令查看路由表的全部详细信息,包括未激活的 和无效的路由
10、reset ip routing-table statistics protocol
(1) reset ip routing-table statistics protocol 命令用来清除路由表中的路由统计信
息。
十三、静态路由配置命令
1、
delete static-routes all
(1) delete static-routes all 命令用来删除全部静态路由。 (2) 删除路由器的全部静态路由
[Sysname] delete static-routes all
Are you sure to delete all the unicast static routes?[Y/N]y
2、
ip route-static
(1) ip route-static 命令用来配置静态路由。undo ip route-static 命令用来删除静态
路由 (2) 参数:
? ip-address:目的IP 地址,点分十进制格式。
? ? ? ? ? ? ?
mask:IP 地址掩码,点分十进制格式 mask-length:掩码长度,取值范围0~32
interface-type interface-number:指定下一跳出接口。
next-hop:指定该路由的下一跳IP 地址,点分十进制格式。
preference preference-value:静态路由的优先级,取值范围1~255,缺省值为60 reject:指明为不可达路由。当到某一目的地的静态路由具有“reject”属性时,任何去往该目的地的IP 报文都将被丢弃,并且通知源主机目的地不可达。 blackhole:指明为黑洞路由。当去往某一目的地的静态路由具有“blackhole”属性时,无论配置的下一跳地址是什么,该路由的出接口均为Null 0 接口,任何去往该目的地的IP 报文都将被丢弃,并且不通知源主机。 description text:静态路由描述信息,取值范围为1~60 个字符
?
十四、RIP 配置命令
1、 checkzero
(1)checkzero 命令用来开启RIP-1 报文的零域检查功能。undo checkzero 命令用来 关闭RIP-1 报文的零域检查功能
(2)缺省情况下,RIP-1 报文的零域检查功能处于开启状态 (3)关闭RIP-1 报文零域检查功能 [Sysname] rip
[Sysname-rip] undo checkzero
2、 default cost
(1) default cost 命令用来设置引入路由的缺省度量值。 (2) undo default cost 命令用来恢复缺省情况
(3) 缺省情况下,引入路由的缺省度量值为 1。
(4)当使用 import-route 命令引入其它协议路由时,如果不指定具体的度量值,则以
default cost 所指定的缺省度量值引入。
(4) 设定引入静态路由,并将引入的路由的度量值设置为3。
[Sysname] rip
[Sysname-rip] import-route static [Sysname-rip] default cost 3
3、 display rip
(1) display rip 命令用来显示RIP 协议的当前运行状态及配置信息
4、 display rip routing
(1) display rip routing 用来显示rip 的路由信息。
5、 filter-policy export
(1) filter-policy export 命令用来设置RIP 对发布的路由信息进行过滤 (2) 应用ACL 2000 对发布的路由信息进行过滤。
[Sysname] rip
[Sysname-rip] filter-policy 2000 export
6、 filter-policy import
(1) filter-policy import 命令配置对接收的路由信息进行过滤
(2) filter-policy gateway 命令用来配置对指定地址发布的路由信息进行过滤 (3) undo filter-policy gateway 命令用来取消对指定地址发布的路由信息进行过滤 (4) 缺省情况下,RIP 不对接收的路由信息进行过滤。 (5) 应用ACL 2000 对接收的路由信息进行过滤
[Sysname] rip
[Sysname-rip] filter-policy 2000 import
7、 host-route
(1) host-route 命令用来允许RIP 接收主机路由。 (2) undo host-route 命令用来禁止RIP接收主机路由。 (3) 缺省情况下,允许 RIP 接收主机路由 (4) 禁止RIP 接收主机路由
[Sysname] rip
[Sysname-rip] undo host-route
8、 import-route
(1) import-route 命令用来在RIP 协议中引入其它协议的路由 (2) undo import-route 命令用来取消已经引入的相应协议的路由。 (3) 缺省情况下,RIP 不引入其它路由 (4) 引入static 路由,cost 值为4。
[Sysname] rip
[Sysname-rip] import-route static cost 4
(5) 设定缺省度量值,并以缺省度量值引入OSPF 路由
[Sysname] rip
[Sysname-rip] default cost 3 [Sysname-rip] import-route ospf
9、 network
(1) network 命令用来配置指定网段范围内的接口运行RIP 进程 (2) undo network 命令用来禁止指定网段范围内的接口运行RIP 进程。 (3) 允许网络地址为129.102.0.0 的接口运行RIP 进程
[Sysname] rip
[Sysname-rip] network 129.102.0.0
10、peer
(1)peer 命令用来配置RIP 邻居的IP 地址,并使更新报文以单播形式发送到对端,而
不采用正常的组播或广播的形式 (2)undo peer 命令用来取消指定邻居IP 地址 (3)缺省情况下,RIP 不向任何定点地址发送更新报文
(4)peer 命令用于某些不能以广播地址发送的特定非广播网络环境 (5)以单播方式向202.38.165.1 发送RIP 报文 [Sysname] rip
[Sysname-rip] peer 202.38.165.1
11、preference
(1) preference 命令用来指定RIP 协议的路由优先级 (2) undo preference 命令用来恢复路由优先级的缺省情况 (3) 缺省情况下,RIP 协议的路由优先级为100。 (4) 指定RIP 的优先级为20。
[Sysname] rip
[Sysname-rip] preference 20
12、reset
(1) reset 命令用来复位RIP 协议的系统配置参数。 (2) 将RIP 系统配置复位
[Sysname] rip [Sysname-rip] reset
13、 rip
(1) rip 命令用来启动RIP 进程或进入RIP 视图。 (2) undo rip 命令用来关闭RIP 进程。 (3) 缺省情况下,RIP 进程处于关闭状态
14、rip authentication-mode
(1) rip authentication-mode 命令用来配置RIP-2 的验证方式及验证参数 (2) undo rip authentication-mode 命令用来取消所有验证 (3) 指定接口Vlan-interface 10 使用明文验证,关键字为aaa。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rip authentication-mode simple aaa
(4)指定接口Vlan-interface 10 使用MD5 密文验证,关键字为aaa,报文类型为rfc2453。 [Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rip authentication-mode md5 rfc2453 aaa
15、rip input
(1) rip input 命令用来允许接口接收RIP 报文
(2) undo rip input 命令用来禁止接口接收RIP 报文
(3) 缺省情况下,允许除 loopback 接口之外的所有接口接收RIP报文 (4) 禁止接口Vlan-interface 10 接收RIP 报文
[Sysname]interface vlan-interface 10 [Sysname-Vlan-interface10] undo rip input
16、rip metricin
(1) rip metricin 命令用来设置接口接收RIP 路由时的附加度量值 (2) 。undo rip metricin 命令用来恢复缺省情况
(3) 缺省情况下,接口接收 RIP 路由的附加度量值为0。
(4) 接口Vlan-interface 10 在接收RIP 路由时的附加度量值为2
[Sysname] interface vlan-interface 10 [Sysname-Vlan-interface10] rip metricin 2
17、rip metricout
(1) rip metricout 命令用来设置接口发送RIP 路由时的附加度量值 (2) 缺省情况下,接口发送 RIP 路由时的附加度量值为1
(3) 设定接口Vlan-interface 10 发送RIP 路由时添加的附加度量值为2。
[Sysname] interface vlan-interface 10 [Sysname-Vlan-interface10] rip metricout 2
18、 rip output
(1) rip output 命令用来允许接口发送RIP 报文。
(2) undo rip output 命令用来禁止接口发送RIP 报文。
(3) 缺省情况下,允许除 loopback 接口之外的所有接口发送RIP 报文 (4) 禁止接口Vlan-interface 10 发送RIP 报文。
[Sysname] interface vlan-interface 10 [Sysname-Vlan-interface10] undo rip output
19、rip split-horizon
(1) rip split-horizon 命令用来开启水平分割功能 (2) undo rip split-horizon 命令用来关闭水平分割功能。 (3) 缺省情况下,水平分割功能处于开启状态。 (4) 关闭接口Vlan-interface 10 的水平分割功能
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] undo rip split-horizon
20、rip version
(1) rip version 命令用来指定接口运行RIP 进程的版本 (2) 。undo rip version 命令用来恢复缺省情况
(3) 缺省情况下,接口运行 RIP 进程的版本是RIP-1
(4) 接口Vlan-interface 10 运行RIP 进程的版本是RIP-2,以广播模式发送RIP 报文
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rip version 2 broadcast
21、rip work
(1) rip work 命令用来允许接口接收和发送RIP 报文。
(2) undo rip work 命令用来禁止接口接收和发送RIP 报文。
(3) 缺省情况下,允许除 loopback 接口之外的所有接口接收和发送RIP 报文 (4) rip input 命令仅控制接口上对RIP 报文的接收; (5) ", rip output 命令仅控制接口上对RIP 报文的发送 (6) 禁止接口Vlan-interface 10 接收和发送RIP 报文。
[Sysname] interface vlan-interface 10 [Sysname-Vlan-interface10] undo rip work
22、summary
(1) summary 命令用来开启RIP-2 自动路由聚合功能 (2) undo summary 命令用来关闭RIP-2 的路由聚合功能 (3) 缺省情况下,RIP-2 的路由聚合功能处于开启状态
(4) 将接口Vlan-interface 10 上的RIP 版本设为RIP-2 并关闭路由聚合功能。
[Sysname] interface vlan-interface 10 [Sysname-Vlan-interface10] rip version 2 [Sysname-Vlan-interface10] quit [Sysname] rip
[Sysname-rip] undo summary
23、timers
(1) timers 命令用来修改RIP 的三个定时器Period update 、Timeout 和Garbage-collection(一般固定为Period update 定时器的4 倍)的值。
(2) undo timers 命令用来恢复缺省情况。
(3)缺省情况下,定时器Period update、Timeout 和Garbage-collection 的值分别是30 秒、180 秒和120 秒。
(4)配置RIP 的Period udpate 定时器为10 秒,Timeout 定时器为30 秒 (5)配置RIP 的Period udpate 定时器为10 秒,Timeout 定时器为30 秒 [Sysname] rip
[Sysname-rip] timers update 10 timeout 30
24、traffic-share-across-interface
(1)traffic-share-across-interface 命令用来开启RIP 接口间负载分担功能,即可以使 流量通过等价路由在路由器的接口间分配
(2)undo traffic-share-across-interface命令用来关闭该功能。 (3)开启RIP 接口间负载分担功能 [Sysname] rip
[Sysname-rip] traffic-share-across-interface
十五、OSPF 配置命令
1、 abr-summary
(1) abr-summary 命令用来在区域边界路由器上配置路由聚合功能 (2) 缺省情况下,区域边界路由器的路由聚合功能处于关闭状态
(3) 将OSPF 区域1 中两个网段36.42.10.0/24,36.42.110.0/24 的路由信息聚合成
36.42.0.0/16 向其它区域发送。
[Sysname] ospf 1
[Sysname-ospf-1] area 1
[Sysname-ospf-1-area-0.0.0.1] network 36.42.10.0 0.0.0.255 [Sysname-ospf-1-area-0.0.0.1] network 36.42.110.0 0.0.0.255 [Sysname-ospf-1-area-0.0.0.1] abr-summary 36.42.0.0 255.255.0.0
2、 area
(1) area 命令用来进入OSPF 区域视图 (2) 进入OSPF 区域0视图
[Sysname-ospf-1] area 0 [Sysname-ospf-1-area-0.0.0.0]
3、 asbr-summary
(1) asbr-summary 命令用来设置OSPF对引入的路由进行聚合。
(2) 在ASBR 上将引入的路由聚合成两条不同的路由,并将这两条路由的tag 值分别
设置为8 和10。
[Sysname] ospf 1
[Sysname-ospf-1] asbr-summary 10.2.0.0 255.255.0.0 tag 8 [Sysname-ospf-1] asbr-summary 20.2.0.0 255.255.0.0 tag 10
4、 authentication-mode
(1) authentication-mode 命令用来指定OSPF 中的一个区域支持验证属性 (2) 一个区域中所的有路由器验证类型必须一致 (3) 一个网段中所有路由器的验证字口令必须一致
(4) 进入区域0 视图,指定OSPF 区域0 支持MD5 密文验证。
[Sysname] ospf 1
[Sysname-ospf-1] area 0
[Sysname-ospf-1-area-0.0.0.0] authentication-mode md5
5、 default
(1)default 命令用来设置OSPF 引入外部路由时的缺省参数,包括OSPF 引入外部路
由的度量值、时间间隔、允许引入外部路由数量、标记和类型 (2) 设置OSPF 引入外部路由缺省的度量值为10,时间间隔为20,允许引入外部路由数
量为300,标记为15,类型为1。
[Sysname] ospf 1
[Sysname-ospf-1] default cost 10 interval 20 limit 300 tag 15 type 1
6、 default-cost
(1)default-cost 命令用来设置OSPF 发送到Stub 区域或者NSSA 区域的缺省路由的 开销
(2)将区域1 设置成Stub 区域,发送到该Stub 区域的缺省路由的开销为60 [Sysname] ospf 1
[Sysname-ospf-1] area 1
[Sysname-ospf-1-area-0.0.0.1] network 20.0.0.0 0.255.255.255 [Sysname-ospf-1-area-0.0.0.1] stub
[Sysname-ospf-1-area-0.0.0.1] default-cost 60
7、 default-route-advertise
(1) default-route-advertise 命令用来引入缺省路由到OSPF 路由域中 (2) undo default-route-advertise 命令用来取消引入缺省路由 (3) 缺省情况下,OSPF 不引入缺省路由
(4)当本地路由器的路由表中不存在缺省路由时,要产生一个描述缺省路由的Type-5 LSA 应使用always 关键字
(5) 如果本地路由器有缺省路由,就产生缺省路由的Type-5 LSA 发布到OSPF 路由
域中;如果没有,就不产生。
[Sysname] ospf 1
[Sysname-ospf-1] default-route-advertise
(6)将产生缺省路由的Type-5 LSA 发布到OSPF 路由域中(本地路由器没有缺省路由)
[Sysname-ospf-1] default-route-advertise always
8、 display router id
(1) display router id 命令用来显示路由器的Router ID (2) 显示路由器的Router ID。
9、 display ospf abr-asbr
(1)display ospf abr-asbr 命令用来显示OSPF的区域边界路由器和自治系统边界路由 器信息
10、display ospf asbr-summary
(1) display ospf asbr-summary 命令用来查看OSPF 引入路由的聚合信息
11、display ospf brief
(1) display ospf brief 命令用来显示OSPF 的概要信息
12、 display ospf cumulative
(1) display ospf cumulative 命令用来显示OSPF 的统计信息。
13、display ospf error
(1) display ospf error 命令用来显示OSPF 的错误信息
14、 display ospf interface
(1) display ospf interface 命令用来显示OSPF 的接口信息。
15、 display ospf lsdb
(1) display ospf lsdb 命令用来显示OSPF 的链路状态数据库信息
16、 display ospf nexthop
(1) display ospf nexthop 命令用来显示OSPF 的下一跳信息。
17、 display ospf peer
(1) display ospf peer 命令用来显示OSPF 中各区域邻居的信息 (2) 显示OSPF 各区域邻居的统计信息
18、display ospf request-queue
(1) display ospf request-queue 命令用来显示OSPF 的请求列表信息
19、 display ospf retrans-queue
(1) display ospf retrans-queue 命令用来显示OSPF 的重传列表信息
20、 display ospf routing
(1) display ospf routing 命令用来显示OSPF 的路由表信息
21、 display ospf vlink
(1) display ospf vlink 命令用来显示OSPF 的虚连接信息。
22、 filter-policy export
(1) filter-policy export 命令用来设置OSPF 对引入的路由信息发布时进行过滤的规
则 (2) undo filter-policy export 命令用来取消已设置的过滤规则。 (3) 缺省情况下,对引入的路由信息发布时不进行过滤 (4) 引用ACL 2000 对发布的路由信息进行过滤
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule 0 permit source 10.1.1.1 0.0.0.255 [Sysname-acl-basic-2000] quit [Sysname] ospf
[Sysname-ospf-1] filter-policy 2000 export
23、filter-policy import
(1) filter-policy import 命令用来设置OSPF 对接收的路由信息进行过滤的规则 (2) undo filter-policy import 命令用来取消对接收路由信息的过滤 (3) 缺省情况下,不对接收的任何路由信息进行过滤。 (4) 引用ACL 2000 对接收的路由信息进行过滤
[Sysname] ospf
[Sysname-ospf-1] filter-policy 2000 import
24、import-route
(1) import-route 命令用来引入外部路由信息
(2) undo import-route 命令用来取消引入外部路由信息。
(3) 设置引入RIP 路由的路由类型为2,路由标记为33,路由度量值为50
[Sysname] ospf 1
[Sysname-ospf-1] import-route rip type 2 tag 33 cost 50
25、 log-peer-change
(1) log-peer-change 命令用来开启记录OSPF 邻居状态变化的功能
(2) 开启OSPF 记录邻居状态变化的功能
[Sysname] ospf 1
[Sysname-ospf-1] log-peer-change
26、 multi-path-number
(1) multi-path-number 命令用来设置OSPF 等价路由的条数 (2) 缺省情况下,OSPF 等价路由的条数为3。
[Sysname] ospf 1
[Sysname-ospf-1] multi-path-number 2
27、network
(1) network 命令用来指定运行OSPF的接口
(2) undo network 命令用来取消运行OSPF的接口
(3) 指定主IP 地址在10.110.36.0/24 网段范围内的接口运行OSPF 协议,并指定这些
接口所在的OSPF 区域号为6 [Sysname] ospf 1
[Sysname-ospf-1] area 6
[Sysname-ospf-1-area-0.0.0.6] network 10.110.36.0 0.0.0.255
28、nssa
(1) nssa 命令用来配置一个区域为NSSA 区域 (2) undo nssa 命令用来取消该功能。
(3) 缺省情况下,不配置 NSSA 区域
(4) default-route-advertise 只用于NSSA 区域的ABR 或ASBR,配置后,对于ABR,
不论本地是否存在缺省路由,都将生成一条Type-7 LSA 向区域内发布缺省路由;对
于ASBR,只有当本地存在缺省路由时,才产生Type-7 LSA 向区域内发布缺省路由
(5)no-import-route 用在既是NSSA 区域的ABR,也是OSPF 自治系统的ASBR 的路
由器上,配置后,将禁止引入外部路由信息到NSSA 区域,但允许外部路由进入 OSPF 路由域的其它区域 (6)no-summary 只用于NSSA 区域的ABR,配置后,NSSA ABR 只通过Type-3 的
Summary-LSA 向区域内发布一条缺省路由, 不再向区域内发布任何其它 Summary-LSAs(这种区域又称为NSSA Totally Stub 区域)
(7)translate-always 在NSSA 的ABR 上配置,用来指定NSSA 区域的Type-7 LSAs
转换器。在NSSA 区域中,根据Type-7 LSAs 转换器的状态决定ABR 是否进行Type-7 LSAs到Type-5 LSAs 的转换工作,可以通过display ospf brief 命令查看
Type-7 LSAs转换器的状态。
(8)ABR 上没有配置translate-always 参数,该ABR 将参加NSSA 区域所有ABR 进
行Type-7 LSAs 转换器的选举: (9)将区域1 配置成NSSA 区域。 [Sysname] ospf 1
[Sysname-ospf-1] area 1
[Sysname-ospf-1-area-0.0.0.1] network 36.0.0.0 0.255.255.255 [Sysname-ospf-1-area-0.0.0.1] nssa
29、ospf
(1) ospf 命令用来启动一个或多个OSPF 进程,或者进入OSPF 视图。 (2) undo ospf 命令用来关闭OSPF 进程
(3) 启动OSPF 进程120,并配置Router ID 为10.110.1.8。
[Sysname] ospf 120 router-id 10.110.1.8
30、ospf authentication-mode
(1) ospf authentication-mode 命令用来设置相邻路由器之间的验证方式及验证字 (2) undo ospf authentication-mode 命令用来删除已设置的验证字。
(3) 缺省情况下,接口不对 OSPF 报文进行验证
(4) 同一网段的路由器的验证字口令必须相同;并且,需使用authentication-mode 命
令来设置区域验证字的验证类型,以达到使配置生效的目的
(5)配置接口Vlan-interface 10 的网段131.119.0.0 所在的区域1 支持MD5 密文验证,
验证字标识符为15,验证字为abc。
[Sysname] ospf 1
[Sysname-ospf-1] area 1
[Sysname-ospf-1-area-0.0.0.1] network 131.119.0.0 0.0.255.255 [Sysname-ospf-1-area-0.0.0.1] authentication-mode md5 [Sysname-ospf-1-area-0.0.0.1] quit [Sysname-ospf-1] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf authentication-mode md5 15 abc
31、ospf cost
(1)ospf cost 命令用来配置接口运行OSPF 进程所需的开销。undo ospf cost 命令用 来恢复缺省情况。
(2)缺省情况下,接口运行 OSPF 进程所需的开销值为10。
(3)有关接口运行 OSPF 进程所需的开销值可通过display ospf brief 命令查看 (4)设置接口运行OSPF 进程的开销为33 [Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf cost 33
32、ospf dr-priority
(1) ospf dr-priority 命令用来设置在选举“指定路由器”时接口的优先级。 (2) 缺省情况下,在选举“指定路由器”时接口的优先级为 1
(3) 设置接口Vlan-interface 10 在选举DR 时的优先级为8。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf dr-priority 8
33、 ospf network-type
(1) ospf network-type 命令用来设置OSPF 接口的网络类型 (2) 参数
? ? ? ? ?
broadcast:接口的网络类型为广播 nbma:接口的网络类型为NBMA。 p2mp:接口的网络类型为点到多点。 unicast:接口以单播地址发送报文。 p2p:接口的网络类型为点到点
(3) 将接口Vlan-interface 10 的网络类型设置为NBMA 类型
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf network-type nbma
34、ospf timer dead
(1) ospf timer dead 命令用来设置OSPF 的邻居失效时间。
(2) undo ospf timer dead 命令用来恢复缺省情况。
(3) point-to-point、broadcast 类型接口的OSPF 邻居失效时间为40 秒
(4) point-to-multipoint、non-broadcast 类型接口的OSPF 邻居失效时间为120 秒 (5) dead seconds 值至少应为hello seconds 值的4 倍 (6) 配置接口Vlan-interface 10 上的邻居失效时间为80 秒
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf timer dead 80
35、ospf timer hello
(1) ospf timer hello 命令用来设置接口发送Hello 报文的时间间隔 (2) undo ospf timer hello 命令用来恢复缺省情况。
(3) point-to-point、broadcast 类型接口发送Hello 报文的时间间隔的值为10 秒
(4) point-to-multipoint、non-broadcast 类型接口发送Hello 报文的时间间隔的值为30 秒
(5) 配置接口Vlan-interface 10 发送Hello 报文的间隔时间为20 秒
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf timer hello 20
36、ospf timer poll
(1) 命令用来配置在NBMA 接口上向状态为Down 的邻居路由器发送轮询Hello 报文
的时间间隔
(2) 缺省情况下,接口发送轮询 Hello 报文的时间间隔为40 秒
(3) 轮询时间间隔poll seconds 值至少应为Helloseconds 值的4 倍。
(4) 配置接口Vlan-interface 20 上发送轮询Hello 报文的时间间隔为130 秒
[Sysname] interface Vlan-interface 20
[Sysname-Vlan-interface20] ospf timer poll 130